Совпадение или неумышленый ddos ВКонтакте

26 Апр
2012

Зная как на Блоге не любят ВКонтате и Павла Дурова, все же хочется еще раз подчеркнуть — это одна из самых сильных команд разработчиков в России и скорее всего то, что сегодня произошло чистая случайность.

Проблема

Зарегистрирован я в этой социальной сети довольно давно, в то время когда шло соревнования «У кого больше сообщений на стене», и каждая вторая девушка просила: «Нарисуй мне что-нибудь на стеночке:)». И тебе постоянно кто-нибудь постил. И вот спустя 3-4 года я обнаружил на своей стене порядка 4-5 тыс сообщений и решил их почистить, но видать разработчики ВК не хотят чтобы из пользователи находили скрипты в интернете и удаляли все сообщения, поэтому функция удаления имеет ghbvthyj следующую структуру:
wall.deletePost('userId_posrtId', hash);


Если бы не этот hash, то проблема была бы решена в лоб и сразу. Поэтому пришлось погреть голову и вот, что из этого вышло.

Решение

Этот хеш испортил мне жизнь и первое что пришло в голову это например на php выкачивать все страницы стены, доставать оттуда эти хеши и потом уже составлять JS-код, удаляющий эти сообщения. Но было очень лениво делать столько работы ради такой ерунды.
Написал другу (ведь это он мне сказал: «Напишешь скрипт, дашь его и мне, я тоже почищу»), что удалить можно только в ручную, на что он мне сказал: «Может через API как-то можно?».
И тут я сразу вспомнил «тайный» сайт durov.ru, в котором используется UsersAPI. И о чудо, там сообщения удаляются по ID, я быстро составляю скрипт:
 for(var i = countMsg; i > 1; i--){     wall.del('мойID_' + i);}


Результат

Этот скрипт я кинул и другу, так как моя стена начала таять и мы параллельно удаляли сообщения. Когда мы попытались войти в контакт, все жутко тормозило. Я начал пинговать, время ответа было 150мс. После того как наши скрипты доработали, еще в течении 5 минут пинг держался на уровне 150 и лишь потом стал 50мс и страницы начали грузиться.

Возможно это было и совпадение, а возможно нет. Везде разработчики проверяли, чтобы никто не делал много повторяющихся действий, но с помощью API это оказалось возможным.
По материалам Хабрахабр.



загрузка...

Комментарии:

Наверх